Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月5日水曜日

章のタイトル： TACACS サーバーの Web UI 設定コマンドアカウンティング

TACACS サーバーの Web UI 設定コマンドアカウンティング
TACACS+ サーバーの Web UI 設定コマンドアカウンティングの機能履歴
TACACS+ サーバーの Web UI 設定コマンドアカウンティングについて
TACACS+ サーバーの Web UI 設定コマンドアカウンティングのガイドライン
デフォルトの方式リストを使用した AAA アカウンティングの設定（CLI）
名前付き方式リストを使用した HTTP コマンドアカウンティングの設定（CLI）

TACACS サーバーの Web UI 設定コマンドアカウンティング

TACACS+ サーバーの Web UI 設定コマンドアカウンティングの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも使用できます。

表 1. TACACS+ サーバーの Web UI 設定コマンドアカウンティングの機能履歴
リリース	機能	機能情報
Cisco IOS XE Cupertino 17.9.1	TACACS+ サーバーでの Web UI ベースの設定変更のロギング	この機能は、コントローラの Web UI で行われたすべての設定変更をログに記録します。 TACACS+ サーバーの IOS コンソールで行われた設定のロギングのサポートは、すでに使用できます。

TACACS+ サーバーの Web UI 設定コマンドアカウンティングについて

Cisco Catalyst 9800 シリーズワイヤレスコントローラの設定は、データベースに保存されます。Cisco IOS XE Cupertino 17.9.1 より前のリリースでは、コントローラ GUI から行われた、データベースに保存された設定変更の監査ログまたはトレーサビリティは使用できませんでした。Cisco IOS XE Cupertino 17.9.1 リリースでは、Cisco IOS コンソールから TACACS+ サーバーに実行されるコマンドの既存の設定ロギングに加えて、コントローラ GUI から TACACS+ サーバーに行われた設定変更をログに記録するサポートも追加されています。ロギング情報には、コマンド、ユーザー、およびその他のセッション関連パラメータが含まれます。

TACACS+ サーバーの Web UI 設定コマンドアカウンティングのガイドライン

デフォルトでは、コマンドアカウンティングを設定しないと、コンフィギュレーションコマンドは TACACS+ サーバーに記録されません。
AAA デフォルトコマンドアカウンティングが特権レベル 15 に対してのみ設定されている場合、すべてのコマンドがアカウンティングされます。
AAA デフォルトコマンドアカウンティングが設定されておらず、TACACS+ サーバーにコマンドを記録する必要がある場合は、次の手順を実行します。
1. HTTP 名前付き方式リストのコマンドアカウンティング。
2. （ステップ 1 で設定したものと同じ）AAA 名前付き方式リストのコマンドアカウンティング。

デフォルトの方式リストを使用した AAA アカウンティングの設定（CLI）

手順

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	aaa accounting commands `privilege_level` default start-stop group `group-name` 例: `Device(config)# aaa accounting commands 15 default start-stop group group-name`	アカウンティング方式リストを作成し、アカウンティングを有効にします。 `privilege_level` ：AAA アカウンティングレベル。有効範囲は 0 ～ 15 です。 `group-name`：TACACS+ グループのみをサポートする AAA アカウンティンググループ。
ステップ 3	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

aaa accounting commands privilege_level default start-stop group group-name

例:

Device(config)# aaa accounting commands 15 default start-stop group group-name

アカウンティング方式リストを作成し、アカウンティングを有効にします。

privilege_level ：AAA アカウンティングレベル。有効範囲は 0 ～ 15 です。
group-name：TACACS+ グループのみをサポートする AAA アカウンティンググループ。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

名前付き方式リストを使用した HTTP コマンドアカウンティングの設定（CLI）

手順